, и ඒකාබද්ධව නව TLS දිගුවක් නිවේදනය කරන ලදී (DC), අන්තර්ගත බෙදාහැරීමේ ජාල හරහා වෙබ් අඩවියකට ප්රවේශය සංවිධානය කිරීමේදී සහතික සමඟ ඇති ගැටළුව විසඳීම. සහතික කිරීමේ බලධාරීන් විසින් නිකුත් කරන ලද සහතික සඳහා දිගු වලංගු කාල සීමාවක් ඇත, එය තෙවන පාර්ශවීය සේවාවක් හරහා වෙබ් අඩවියකට ප්රවේශය සංවිධානය කිරීමට අවශ්ය වූ විට දුෂ්කරතා ඇති කරයි, ඒ වෙනුවෙන් වෙබ් අඩවියේ සහතිකය බාහිරව වෙත මාරු කිරීමෙන් පසු ආරක්ෂිත සම්බන්ධතාවයක් ස්ථාපිත කළ යුතුය. සේවාව අතිරේක ආරක්ෂක තර්ජන ඇති කරයි.
නව දිගුව විශාල බර බැලන්සර් සංඛ්යාවක් සහිත විශාල බෙදා හරින ලද යටිතල ව්යුහයක් මත ක්රියාත්මක වන අඩවි සඳහා ද ප්රයෝජනවත් විය හැකිය. නියෝජිත අක්තපත්ර එක් එක් අන්තර්ගත බෙදාහැරීමේ නෝඩය මත ප්රධාන සහතිකවල පුද්ගලික යතුරුවල පිටපත් ගබඩා කිරීම වළක්වයි. සම්භාව්ය ප්රවේශය සමඟින්, HTTPS ගමනාගමනය යැවීමට සම්බන්ධ ඕනෑම සේවාදායකයකට සාර්ථක ප්රහාරයක් සම්පූර්ණ සහතිකය සම්මුතියකට තුඩු දෙනු ඇත. පුද්ගලික යතුරු අන්තර්ගත බෙදාහැරීමේ ජාල වෙත මාරු කරන්නේ නම්, පිරිස් විසින් කඩාකප්පල් කිරීම, බුද්ධි අංශවල ක්රියා හෝ CDN යටිතල ව්යූහයේ සම්මුතියේ ප්රතිඵලයක් ලෙස දත්ත කාන්දු වීමේ තර්ජන පවතී.
යතුරු කාන්දුවක් අනාවරණය නොවුවහොත්, සහතිකවල වලංගු කාලය මාස සහ අවුරුදු වලින් ගණනය කරනු ලබන බැවින්, යතුරු වෙත ප්රවේශය ලබා ගත් අයට සෑහෙන කාලයක් අඩවි ගමනාගමනයට (MITM) හඳුනාගත නොහැකි ලෙස සම්බන්ධ වීමට හැකි වනු ඇත. Cloudflare මඟින් සහතික යතුරු ආරක්ෂා කළ හැක අඩවි හිමිකරුගේ පැත්තෙන් ක්රියාත්මක වන විශේෂ ප්රධාන සේවාදායකයන්, නමුත් මෙම ප්රකාරයේදී වැඩ කිරීම ගමනාගමනය බෙදා හැරීමේ සැලකිය යුතු ප්රමාදයන් ඇති කරයි, අතිරේක සබැඳියක පෙනුම හේතුවෙන් විශ්වසනීයත්වය අඩු කරයි සහ සංකීර්ණ යටිතල පහසුකම් යෙදවීම අවශ්ය වේ.
යෝජිත TLS දිගුව පැවරුණු අක්තපත්ර අතිරේක අතරමැදි පුද්ගලික යතුරක් හඳුන්වා දෙයි, එහි වලංගුභාවය පැය කිහිපයකට හෝ දින කිහිපයකට සීමා වේ (දින 7 කට වඩා වැඩි නොවේ). සහතික කිරීමේ අධිකාරියක් විසින් නිකුත් කරන ලද සහතිකයක් මත පදනම්ව මෙම යතුර ජනනය කර ඇති අතර, කෙටි ආයු කාලයක් සහිත තාවකාලික සහතිකයක් පමණක් ලබා දෙමින්, මුල් සහතිකයේ පුද්ගලික යතුර අන්තර්ගත බෙදා හැරීමේ සේවාවන්ගෙන් රහසිගතව තබා ගැනීමට ඔබට ඉඩ සලසයි.
අතරමැදි යතුර කල් ඉකුත් වූ පසු ප්රවේශ ගැටළු මඟහරවා ගැනීම සඳහා, මුල් TLS සේවාදායකයේ පැත්තෙන් සිදු කරනු ලබන ස්වයංක්රීය යාවත්කාලීන තාක්ෂණයක් සපයනු ලැබේ. පරම්පරාවට අතින් මෙහෙයුම් හෝ ධාවන ස්ක්රිප්ට් අවශ්ය නොවේ - පුද්ගලික යතුරක් අවශ්ය වන බලයලත් සේවාදායකයක්, පෙර යතුරේ ආයු කාලය අවසන් වීමට පෙර, වෙබ් අඩවියේ මුල් TLS සේවාදායකය හා සම්බන්ධ වන අතර එය ඊළඟ කෙටි කාලය සඳහා අතරමැදි යතුරක් ජනනය කරයි.
නියෝජිත අක්තපත්ර TLS දිගුව සඳහා සහාය දක්වන බ්රව්සර් එවැනි ව්යුත්පන්න සහතික විශ්වාසදායක ලෙස සලකනු ඇත. උදාහරණයක් ලෙස, නිශ්චිත දිගුව සඳහා සහය දැනටමත් Firefox හි රාත්රී ගොඩනැගීම් සහ බීටා අනුවාදවලට එක් කර ඇති අතර "security.tls.enable_delegated_credentials" සැකසීම වෙනස් කිරීමෙන් about:config හි සක්රිය කළ හැක. නොවැම්බර් මැද භාගයේදී, ෆයර්ෆොක්ස් හි පරීක්ෂණ අනුවාද භාවිතා කරන්නන්ගෙන් යම් ප්රතිශතයක් අතර අත්හදා බැලීමක් සිදු කිරීමට ද සැලසුම් කර ඇත.“, නව TLS දිගුව ක්රියාත්මක කිරීමේ ගුණාත්මකභාවය පරීක්ෂා කිරීම සඳහා පරීක්ෂණ ඉල්ලීමක් Cloudflare DC සේවාදායකයට යවනු ලැබේ. නියෝජිත අක්තපත්ර සඳහා සහය දැනටමත් පුස්තකාලය තුළ ගොඩනගා ඇත TLS 1.3 ක්රියාත්මක කිරීම සමඟ.
නියෝජිත අක්තපත්ර පිරිවිතර IETF (අන්තර්ජාල ඉංජිනේරු කාර්ය සාධක බලකාය) කමිටුව වෙත ඉදිරිපත් කර ඇත, එය අන්තර්ජාල ප්රොටෝකෝල සහ ගෘහ නිර්මාණ ශිල්පය සංවර්ධනය කිරීම සඳහා වගකිව යුතු අතර, , අන්තර්ජාල ප්රමිතියක් යැයි කියා ගන්නා. නියෝජිත අක්තපත්ර දිගුව TLSv1.3 සමඟ පමණක් භාවිත කළ හැක.
අතරමැදි යතුරු උත්පාදනය කිරීම සඳහා, ඔබට විශේෂ X.509 දිගුවක් ඇතුළත් TLS සහතිකයක් ලබා ගැනීමට අවශ්ය වේ, එය දැනට DigiCert සහතික කිරීමේ අධිකාරිය විසින් පමණක් සහාය දක්වයි.
මූලාශ්රය: opennet.ru